Descubierto un grupo de espionaje que roba secretos oficiales a Gobiernos europeos

Guardar

Old wooden archive files catalog drawer, files
Old wooden archive files catalog drawer, files

La empresa de ciberseguridad ESET ha descubierto un nuevo grupo APT que lleva robando documentos con información sensible de diferentes gobiernos de Europa del Este y de los Balcanes al menos desde 2011.

Este grupo APT ha permanecido oculto a lo largo de los últimos nueve años, algo poco común. El grupo de espionaje, denominado XDSpy por ESET, ha comprometido la seguridad de diferentes agencias gubernamentales y empresas privadas.

"El grupo ha llamado poco la atención hasta ahora. La única excepción fue un aviso del CERT bielorruso en febrero de este año", asegura Mathieu Faou, investigador de esta compañía que ha analizado el malware.

Los operadores de XDSpy utilizan emails de phishing para infectar a sus objetivos. Los diferentes mensajes de correo electrónico utilizados muestran alguna variación: en algunos casos incluían adjuntos y en otros, enlaces a archivos maliciosos.

El grupo se subió al tren de la Covid-19

La primera capa del archivo malicioso suele ser un archivo comprimido ZIP o RAR. A finales de junio, los operadores de esta campaña dieron un paso adelante para aprovechar una vulnerabilidad en el navegador Internet Explorer, la CVE-2020-0968, que fue solucionada en abril de 2020.

"El grupo se subió al tren de la Covid-19 al menos dos veces en 2020, siendo la última de la que tenemos constancia el mes pasado, con una de sus campañas de phishing", añade Faou.

"Como no hemos encontrado ninguna similitud de código con otras familias de malware ni con infraestructuras de red existentes, tenemos claro que se trata de un grupo desconocido hasta la fecha".

Los objetivos de XDSpy se encuentran mayoritariamente enEuropa del Este y en los Balcanes,y son, sobre todo, institucionesgubernamentales, incluyendo ejércitos, Ministerios de Asuntos Exteriores yalgunas empresas privadas.